www.sesef.com.br
 
 
 

Vírus de computador

Saiba o que fazer para não ser infectado por essas pragas virtuais tão comuns na web
   
 

Patronos das ameaças virtuais, os vírus foram os primeiros responsáveis por começar o pânico na internet. A infecção, na maioria das vezes, acontece por um e-mail com um arquivo malicioso que chega inocentemente à caixa postal do usuário.

Mesmo tendo diminuído com o tempo, a infecção por e-mails ainda pode provocar preocupações. Para se defender, o usuário conta com dois cuidados principais: ter um software de segurança sempre atualizado e evitar abrir anexos de mensagens não confiáveis.

"Existe um trio de softwares de segurança que todo usuário precisa ter. Um firewall, um antivírus sempre atualizado e um anti-spam, caso ele seja um heavy user do e-mail" adverte José Antunes, gerente de engenharia da McAfee. "Ainda assim, é preciso ter desconfiança e cuidado".

Lúcio Costa de Almeida, especialista em segurança da Symantec, afirma que, fora o aplicativo, todas as velhas máximas sobre segurança continuam valendo. "É até meio clichê, mas tem que desconfiar de e-mails de pessoas desconhecidas e ter cuidado ao visitar sites pouco famosos."

Como estão em atividade há 20 anos, os vírus apresentam um sistema de infecção por e-mail bastante conhecidos das suítes de segurança, que rastreiam as mensagens antes que cheguem à caixa de entrada do usuário.

"No começo, havia altos índices de infecção pelo fato do hacker mandar o vírus no nome do usuário" diz. "Hoje, os ataques miram às massas. Se 5% dos vírus enviados infectarem, então o ataque obteve sucesso."
   
 

Além do e-mail

Não são apenas os e-mails que oferecerem perigos aos usuários de computadores. As redes P2P de trocas de arquivos e as páginas web também podem esconder códigos maliciosos.

"Quem baixa música em programas de compartilhamento deve estar bem mais atento. É fácil baixar uma canção com um vírus integrado, sem que se desconfie", diz Almeida, citando a técnica conhecida como "morphin", em que o hacker acopla um código malicioso que infecta o PC em um arquivo MP3.

A inserção de códigos maliciosos em sites, ilustrada pelo ataque à falha Windows Metafile (WMF) do sistema operacional Windows, no final de dezembro de 2005, faz com que o micro do usuário seja infectado por uma simples navegação.

 

Ao contrário dos tradicionais ataques, não é necessário abrir arquivos. A falha, de acordo com Carlos Affonso, diretor regional da Módulo para São Paulo e Sul, exige medidas um pouco mais drásticas que as convencionais.

"É necessário observar os cadeados que o Internet Explorer mostra sempre que se visita uma página segura e nunca clicar em links desconhecidos", recomenda o especialista da Módulo.

Presta atenção: toda vez que se visita um site seguro, um ícone, no formato de cadeado, aparece no canto inferior direito do browser. Outra dica é observar o endereço: uma página segura sempre começa com https em vez de apenas http.

Uma ameaça crescente, que também se instala na máquina sem que o usuário saiba, é o spyware (programas-espiões), cujo objetivo é roubar senhas e dados pessoais. O aumento da sua incidência em sites considerados "inocentes" à primeira vista é motivo suficiente para que o usuário acrescente à lista sugerida por Antunes um quarto software, o anti-spyware.

   
 

Crie senhas seguras

Regras simples ajudam a criar senhas difíceis de serem quebradas por hackers

"A regra mais essencial que eu gosto de ensinar é que não se coloca como senha qualquer informação que possa ser levantada no Orkut", afirma, entre a ironia e a razão, José Antunes, da McAfee.

Por mais óbvio que pareça, o conselho do gerente é constantemente esquecido por alguém que precisa definir a palavra-chave que será usada para acessar contas em serviços de e-mail, comércio eletrônico e internet banking.

 

"Toda senha deve ter, no mínimo, oito dígitos e, quanto mais importante for o serviço, maior ela tem que ser", aconselha Lúcio de Almeida, da Symantec. "Qualquer termo menor que isso pode ser facilmente quebrado por aplicativos "brute force", programas para decifrar senhas que tentam todas as alternativas possíveis".

Antunes é um pouco menos rígido em relação ao tamanho, mas define critérios que podem ser seguidos pelo usuário. "Aconselho a criação de senhas que sigam três regras básicas: mínimo de seis dígitos, o uso de uma letra, um número e um caractere especial, como @, ! ou # . Se for usar uma palavra apenas, escreve-a de maneira errada".

E como usar uma senha com uma palavra errada? Na hora de registrá-la, o usuário pode trocar a letra "A" por um "4", o "L" pelo "1" e adicionar um ponto de exclamação no fim. Se fosse escolhida como senha, a palavra "cabulosa" poderia virar "ka3u1os4!", o que dificultaria bastante uma possível tentativa de invasão.

O usuário deve apenas tomar cuidado com caracteres especiais que não apareçam em todos os teclados, como o "Ç". "O usuário também deve prestar atenção na tecla Caps Lock", lembra Almeida.

Correlações entre termos e pessoas podem ser uma alternativa mais fácil que a distorção de apenas uma palavra. "Se estava chovendo no dia em que seu filho nasceu, sua senha pode ser 'filhochuva'", sugere Carlos Affonso, da Módulo. "Não é aconselhável usar apenas uma palavra do dicionário".

Outra norma para manter a segurança é trocar a senha regularmente. "As mais rigorosas, como de serviços de banco online, devem ser substituídas mensalmente para garantir a segurança do acesso" estima Affonso.
   
 

Como se prevenir das fraudes bancárias

A Federação Brasileira de Bancos (Febraban) começa projeto para educar usuários no acesso ao internet banking e reduzir número de fraudes
 

 

A Federação Brasileira de Bancos (Febraban) acredita que os seus clientes são o elo mais fraco da corrente das fraudes bancárias e, por essa razão, estão dando início a uma ampla campanha de informação e educação dos correntistas.

A razão é bem simples: as fraudes eletrônicas representaram 300 milhões de reais em 2005, segundo dados da Febraban.

Esse dinheiro saiu do bolso dos bancos brasileiros, que, na maioria dos casos, restituiu os clientes pelas fraudes.

Veja um guia com perguntas e repostas para as dúvidas mais freqüentes e aprenda a se prevenir das fraudes bancárias na internet, com base em informações de Marcelo Lau, do Núcleo de Ciência Forense da Escola Politécnica da Universidade de São Paulo.

Onde está o problema das fraudes bancárias?

Existem três formas de se realizar uma fraude na internet. Atacando o servidor, interceptando dados durante a transmissão e usando técnicas e táticas para roubar informações do usuário final.

Para os bancos, os dois primeiros itens estão fortemente protegidos e o elo mais fraco dessa corrente é o usuário final, que não se previne ou toma atitudes preventivas para evitar a falha.

Qual a táticas dos fraudadores para roubar senhas e informações?

As duas formas mais comuns, no Brasil, segundo a Febraban, são o scam e o phishing, ambos técnicas por e-mail.

O scam é geralmente um e-mail com uma mensagem falsa, ou com um cavalo-de-tróia, ou um arquivo, que se instalado na máquina do usuário, passa a coletar informações do usuário.

O phishing também é um e-mail, com um link que leva para um site falso, porém muito parecido com o original. Nele, o usuário digita suas senhas, que são armazenadas em um servidor e depois usadas pelo fraudador para fazer transferências ou compras.

Como as senhas são roubadas?

Se um cavalo-de-tróia é instalado na sua máquina, o fraudador pode ter acesso aos seus dados de duas formas:

1) Keyllogers, que captura teclas digitadas.

2) Screenloggers, que captura as posições do clique do mouse.

3) Telas sobrepostas: teclados falsificados ou telas do browsers, que solicitam um número de informações.

No caso de um phishing, o cliente acessa um site falso e digita sua agência, conta e senha.

Como identificar uma fraude?

Geralmente, os scams e os phishings são mensagens com muitos erros de português, mas, de forma geral, desconfie de e-mails de pessoas que você não conhece ou não esperados.

Na dúvida, não abra os arquivos e ligue para o seu gerente para saber se a mensagem é verdadeira.

Como evitar as fraudes?

As recomendações são simples:

1) Faça as atualizações periódicas de segurança do sistema operacional e do browser, recomendadas pelo fornecedor do seu software. A Microsoft, por exemplo, lança seu boletim toda segunda terça-feira do mês.

2) Tenha um antivírus (mesmo que gratuito) e o mantenha atualizado.

3) Instale um firewall e o mantenha bem configurado.

4) Não acesse links de e-mails suspeitos.

5) Tome cuidado ao acessar a internet de computadores de uso público, como os de cibercafés e os de hotéis.

Se fui fraudado, o que devo fazer?

Primeiro procure o gerente de seu banco e informe o fato. Ele vai orientá-lo a escrever uma carta de contestação.

As equipes técnicas dos bancos começam, então, a checar se houve de fato uma fraude, identificando quais os métodos utilizados pelos fraudadores.

Uma evidência importante para o banco é o número de pessoas que reclamam do mesmo golpe. Como os scams e phishings são enviados em massa para os usuários de internet, é difícil que apenas uma pessoa caia no golpe.

Na maioria dos casos, os bancos fazem o ressarcimento dos clientes. Ele não acontece se o banco constatar que não houve fraude, ou o cliente teve um comportamento considerado negligente.

O que é um comportamento negligente?

Os bancos não definem claramente o que é um comportamento negligente, analisando caso a caso, o que dá margem para julgamentos subjetivos e muita discussão com o cliente. Fornecer a senha e o cartão para terceiros podem ser tipificados como comportamentos negligentes. O acesso à a internet de cibercafés ou hotéis também foi citado como um hábito ruim dos clientes.